كيفية إزالة OnyxLocker

أكتوبر 10, 2019

ما هو OnyxLocker

OnyxLocker هو الفيروسات التي هي ذات الصلة إلى الفدية تصنيف — فإنه يركز على سجل الترميز. هذا بالتالي توقف الضحايا من بداية الصور والموسيقى والفيديو والمستندات وغيرها من الإحصاءات الخاصة اكتشفت على محرك الأقراص المحلي أو أي أقرب أنظمة التشغيل. القصد من الفدية المطورين هو ابتزاز الناس على دفع عقوبة الاستفسارات — كانوا يطلبون مقابل 100 دولار في بيتكوين.

كيفية إزالة OnyxLocker

لذلك لدينا فرصة لإرغام المال ، OnyxLocker البرمجيات الخبيثة المتقدمة للبحث عن أكبر عدد من المناسب تسجيل أنواع على الكمبيوتر المشفرة لهم باستخدام XXTEA التوقف عن خوارزمية التشفير. كل سجل تم تعديلها من قبل الفدية مكاسب .Onx العلامة في النهاية و الضحايا لم يعد يمكن التسلل الأرقام. بدلا من إطلاق العنان نص ثابت سجل هذا الفدية يختار حقن 10 غرامة يدل على الجهاز (ÐŸÑ يورو очN’РменÑ! 0 .Txt ، ÐŸÑ يورو очN’РменÑ! 1 .Txt ، ÐŸÑ يورو очN’РменÑ! 2 .Txt,…. الخ).

تنزيل أداة إزالةto remove OnyxLocker

الرسالة مكتوبة باللغة الروسية ، والتي عاجل يجلب إلى النتيجة التي OnyxLocker الفدية المبدعين نسعى إلى انزلق في الشعب الروسي. غير أنها لا تنوي أن التلوث لا يمكن أن يحدث في أي مكان آخر في العالم ، حتى يتمكن الناس من بلدان أخرى بحاجة للحفاظ على حواء على البريد الإلكتروني غير المرغوبة التي تحمل مرفقات goload_1008_1569853988.doc كما malspam هو الأكثر احتمالا أن يؤدي إلى من OnyxLocker الفدية من البرامج الضارة.

OnyxLocker هو جديد الفدية السلالة ، وكان في بداية الكشف عن الحفاظ المحلل اليكس Svirid في 7 أكتوبر 2019. لا يبدو أن ترتبط بأي نوع من أنواع الفدية ، لذلك يمكن أن المجرمين وراء هذه البرامج الضارة الجديدة مجرمي الانترنت في العالم. هذا يشير أيضا إلى أن هناك احتمال أن OnyxLocker الفدية لديه بعض الأخطاء التي يمكن أن يساء استخدامها من قبل خبراء حماية لتحقيق مجانا decryptor.

مناقشة العيوب ، OnyxLocker الفدية doesnâ€tm ر enchipher جميع الملفات التي واجهتها على الجهاز المضيف. ولذلك فإن هذه الأنواع من محظوظة تلك التي قد بغض النظر عن تحديد بعض المعلومات الفنية ، حتى بعد تسلل يستشف. للأسف الملفات الأخرى التي لا تحصل على ترميز غير الممكن أن أعود من دون واحدة من نوع مفتاح أي عقد على الأمر البعيد & حيازة خادم — هو للأسف مجرد الوصول إلى الغزاة وراء OnyxLocker الفدية.

تنزيل أداة إزالةto remove OnyxLocker

كيف تعمل OnyxLocker

بمجرد التلوث ناقلات يتم تشغيل ، OnyxLocker الفدية ينتج مجلد جديد في المجلد %TEMP% دليل الأماكن OnyxLocker.exe أو عن طريق الصدفة-إنشاء عنوان القطارة — قابل للتنفيذ أن يبدأ الطفيلي الإجراء. هذا السجل ثم يتم بطريقة تلقائية بدأت متفاوتة يغير تجري إلى Windows نظام التشغيل. بعض منهم تتضمن:

وحجم الظل نسخ تمحى في حزم مع “vssadmin محو الظلال / جميع / quiet†قيادة بعض الخبيث الملفات ملقاة في مواقع مختلفة على نظام التشغيل; إجراءات متعددة (هـ.ز موفر WMI المضيف — هذا قد يعقد OnyxLocker الفدية الحذف) حذف جديدة تصاغ ؛ شل مؤشرات المنجز. Windows مفاتيح التسجيل القضاء ، وضعت تغيير ، إلخ.

بعد الإعداد اللازم ، OnyxLocker البرمجيات الخبيثة يبدأ الإجراء الملفات الحساسة مع ترميز خوارزمية التشفير. حيث إن الضحية انظر وثيقة محددة في ذلك .Onx إضافة على, و لا عادي رمز واضح. فعلى سبيل المثال ، picture.jpg من شأنه أن يتحول إلى الصورة.jpg.onx ، لم يعد موجودا.

في الإخطار ، OnyxLocker الفدية صناع القول أن المستخدمين يجب أن تدفع 100 دولار غرامة في 12 ساعة أو خلاف ذلك ، فإنها سوف إلغاء تثبيت المفتاح الذي قد استعادة الوصول إلى تأمين أرقام. ومع ذلك ، فإن البرامج الضارة المبدعين لا يمكن الوثوق بها ، كما قد يقولون ما أنها تسعى إلى توليد الضحايا دفع الغرامة.

حتى لو كان عقوبة ليست عالية ، يجب عليك التوقف والتفكير السابقة دفع: قراصنة قد لا يكون حتى التشغيل OnyxLocker decryptor — قد في نهاية المطاف التخلي عن الأرباح الخاصة بك كذلك. وقد مجرد أؤكد أن مجرمي الإنترنت أن محاولة للحصول على مستخدمي ليست عقيمة و بعض يميلون إلى دفع ، التي من شأنها أن مجرد وقود يجب أن تحصل في…. الخ الضحايا.

بدلا من ذلك إزالة OnyxLocker الفدية جنبا إلى جنب مع مكافحة البرامج الضارة تطبيق مثل SpyHunter 5Combo نظافة أو آخر المهنية الأمن المرافق ، ومن ثم استخدام الخيار حلول كتالوج فك التشفير إذا لم يكن لديك نسخ احتياطية من المخطط.

كيفية إلغاء تثبيت OnyxLocker

تنزيل أداة إزالةto remove OnyxLocker

البريد الإلكتروني غير المرغوبة ، أو ما يسمى malspam هو فخ القديمة التي تم استخدامها من قبل مجرمي الإنترنت لعدة عقود الآن. عدد كبير من مستخدمي الكمبيوتر لديها المكرسة أو تشغيل البريد الإلكتروني, حتى نظام توزيع البرمجيات الخبيثة عبر خدمة يكسب المعنى. السيبرانية المجرمين كما جمع قوائم البريد الإلكتروني واستخدام السير أن تتابع تلك السيئة الإخطارات إلى العديد من مستخدمي الكمبيوتر المرجح. ومع ذلك ، في بعض الأحيان ، مثل هذا الإجراء يجب أيضا أن تتم باليد إذا الموجهة يغزو هي ما مجرمي الإنترنت يفعلون.

الخداع الإلكتروني عموما يخفي بعض شكل من الهندسة الاجتماعية خطط — الناس مصدومون يزعم الضرائب غير المدفوعة, اختراق بطاقات الائتمان يكشف, الخ. بالإضافة إلى ذلك ، الملوثة الفاعلة عموما استخدام عناوين البريد الإلكتروني التي تظهر مثل حسن-خلص الشركات التجارية الإلكترونية.ز UPS, الأمازون, إلخ. شرح أن انتحال البريد الإلكتروني هو أكثر واحد مخطط قد يذهل طن من وتوليد لهم تفترض أن المذكرة غير لائق.

وهكذا مفتوحة أبدا .Doc،.Html،.Txt, .Pdf أو غيرها من المرفقات في رسائل البريد الإلكتروني هذه. معين لا يتم قبول وحدات الماكرو لتشغيل على تلك الوثائق — أي ما يبدأ عادة البرمجيات الخبيثة الإجراء. أن تكون محمية ، وتحليل هذه الوثائق في حزم مع تطبيقات مثل البرمجيات الخبيثة مجموع إذا كان في عدم اليقين.

بالإضافة إلى ذلك ، تحتاج دائما درع جهاز الكمبيوتر الخاص بك جنبا إلى جنب مع مكافحة التهديد المرافق إصلاح Windows جنبا إلى جنب مع ما يصل إلى تاريخ الاستقرار التحديثات أبدا تحميل التطبيقات الشقوق/keygens, استخدام ad-مانع ، وقف عالية تهدد بوابات دائما النسخ الاحتياطي المناسب البيانات على محركات الأقراص التي لا تمت بصلة إلى جهاز الكمبيوتر الخاص بك.

أغلبية من ransomware عدوى محو تلقاء نفسها بعد enciphering الإجراء هو الانتهاء ، حتى إذا كان البعض قد تبقي سجل enciphering الوحدة المطلقة. ولذلك ، من المهم التأكد من أن جميع البرامج الضارة أجزاء يتم إلغاء تثبيت ، في نهاية المطاف OnyxLocker إزالة الفدية يتم تنفيذها.

لإزالة OnyxLocker الفدية بنجاح ، قد تحتاج إلى الحصول على محمية الإعدادات في حزم مع الشبكات ، كما أن بعض الإصابات وأشار إلى أن التدخل في حزم مع الأمن أداة من أجل تجنب زواله. إذا كان أي حال ، نحن نقدم دقيقة التوجيهية بشأن سبل الوصول إلى إعدادات تحت. لحظة إنهاء يجب عليك أن تحاول اختيار كتالوج الاسترجاع تقنيات OnyxLocker البرمجيات الخبيثة — هل يمكن الكشف عنها في استرجاع شرط تحتها.

هناك بعض الناس التي يمكن أن لا ترغب في اتخاذ أي فرص ودفع المتسللين إلى الإنقاذ .Onx تأمين الملفات. طالما أنه هو واحد من هذه الخيارات المتاحة لك ، بل هو أيضا جدا يثنيه قبل infosec المجتمع وحماية المستشارين. كما سبق الكشف عنها ، إلا أنك لن تفقد ملفاتك ولكن بالإضافة إلى ذلك الدخل. ومع ذلك, إذا كان أي من فك طرق ساعد لك ، قد يحاول هذا يأخذ الكثير من الوقت منتجع (تنفيذ ذلك في الخاص بك للخطر!).

تنزيل أداة إزالةto remove OnyxLocker

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط OnyxLocker. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة OnyxLocker امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن OnyxLocker أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء OnyxLocker امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن OnyxLocker أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف OnyxLocker امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن OnyxLocker أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا OnyxLocker.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة OnyxLocker إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن OnyxLocker أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن OnyxLocker لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على OnyxLocker البرنامج.
  7. حدد OnyxLocker أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من OnyxLocker

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف OnyxLocker

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف OnyxLocker, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد OnyxLocker في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*